Teknik, juridik & innovation
Allt fler organisationer genomför just nu styrelseutbildningar i cybersäkerhet. Drivkrafterna är flera. Nya EU-regelverk pekar uttryckligen ut ledningsorganet som ansvarigt. Incidenter de senaste åren har visat att en styrelse som inte förstår sin organisations cyberrisk har svårt att utöva tillsyn. Försäkringsbolag, kunder, revisorer och inte minst regulatorer börjar fråga efter dokumentation på att utbildning faktiskt…
Tänk er ett konkret men allt vanligare scenario. Ett svenskt teknikbolag utvecklar och säljer ett access control-system till företagskontor och industrianläggningar. Systemet består av en hårdvarudel monterad vid entrén, en molnbaserad backend, och en AI-modell som identifierar individer baserat på ansiktsbilder. Bolaget säljer det som ett standardiserat produktpaket på den europeiska marknaden. Det är en…
Allt fler organisationer befinner sig i en situation där två stora EU-regelverk träffar dem samtidigt, fast från olika håll. NIS2, eller Cybersäkerhetslagen i svensk implementering, reglerar dem som entitet: hur deras egen verksamhet hanterar cyberrisk. Cyber Resilience Act reglerar dem som tillverkare: hur deras produkter med digitala element är säkra på marknaden. Många bolag är…
I december 2027 träder EU:s Cyber Resilience Act i full kraft. För första gången sätter EU lagstadgade cybersäkerhetskrav på produkter med digitala element, inte på organisationer som bearbetar data eller driver kritisk infrastruktur, utan på själva mjukvaran och hårdvaran som placeras på den europeiska marknaden. Redan i september 2026 träder de första rapporteringsskyldigheterna i kraft….
Fem regelverk, ett problem: hur GDPR, NIS2, DORA, CRA och AI Act faktiskt hänger ihop En vägledning för svenska aktiebolag som försöker förstå var de står i det nya EU-regulatoriska landskapet Få frågor skapar lika mycket onödig förvirring i svenska företagsledningar just nu som denna: vilka regelverk gäller egentligen för oss, och hur förhåller de…